Glavna stranica Web kultura Što je kutija za pijesak i zašto biste trebali igrati u jednom?

Što je kutija za pijesak i zašto biste trebali igrati u jednom?

  • Joseph Goodman
  • 0
  • 3393
  • 1005
Oglas

Pogledajte programe koje najčešće koristite na računalu. Više nego vjerovatno, dobar broj njih nudi visoko povezivu funkcionalnost, ponajviše vaš web preglednik. Ovi vrlo spojni programi mogu učiniti puno, ali su i otvoreni poziv lošim hakerima da napadnu.

Da spriječe da štrajkovi postanu uspješni, programer bi morao uočiti i zatvoriti svaku rupu u kodu, što jednostavno nije moguće. Umjesto toga, programeri moraju uzeti u obzir tu činjenicu i planirati svoj kod. Najčešće i najučinkovitije rješenje: kutija za pijesak.

Pijesak u kutiji?


Ne, to više ne volim lokalna kutija s pijeskom, već softverske kutije za pijesak. Te kutije za pijesak imaju jednu ključnu svrhu: spriječiti širenje napada. Kao što sam gore spomenuo, pametni programeri znaju da kôd nije savršen i da će njihov proizvod s vremenom probiti ili na neki drugi način prodrijeti. Da bi zaštitili korisnika, implementiraju kutiju s pijeskom koja izolira dijelove njihovog programa. U biti, sve što se događa u kutiji s pijeskom ostaje u toj kutiji s pijeskom.

Sandboxes u akciji


Da bih objasnio kutije s pijeskom na djelu, koristit ću Google Chrome kao primarni primjer. Chrome je jedan od najpoznatijih proizvoda za implementaciju sandboxinga, koji Google s ponosom oglašava kao jedinstvenu sigurnosnu značajku među preglednicima. Google je uzeo Chrome i u osnovi ga podijelio u tri različite kategorije: glavni proces koji povezuje sve zajedno, postupak s karticama koji sadrži stranice i uključuju program za prikazivanje i dodaci. Sve ove kategorije imaju različite razine dozvola kako bi se mogle pokrenuti, ali ta su dopuštenja minimalni, tako da su svi prilično ograničeni. Uz to, različiti procesi ne mogu međusobno stvarno razgovarati, već samo postoje. Na primjer, iako je Flash sadržaj Flash dodatka možda prisutan na stranici, procesi su i dalje odvojeni i ne razgovaraju jedni s drugima. Prikazivač ostavlja samo prostor na stranici za prikaz tog procesa. Ova nesposobnost komuniciranja važna je jer ako se kartica sruši ili otme, ne može utjecati na ostale kartice niti na sam sustav.

Firefox ima previše, na neki način


Firefox također ima značajku sandboxa, iako je ograničena, što ga razdvaja od dodataka treće strane poput Flash-a. Iako su preglednik i sve njegove kartice kombinirane u jedan proces, postoji poseban postupak za sve dodatke. U pristupu Firefoxa povjerava više u vlastiti kôd nego Googles sa Chromeom, a za bilo kakve probleme pregledavanja stavlja krivicu na dodatke. Stoga, ako se dodaci na bilo koji način sruše, to ne utječe na preglednik i kartice.

Razmišljanje izvan okvira


Iako je dobra strategija primijeniti tehnike peskarskog sandučeta u sam programski kod, postoji mnoštvo drugih programa koji nemaju nijedan sandboxing. Umjesto toga, poželjet ćete pokrenuti virtualnu kutiju s pijeskom u koju možete izvoditi programe koji mogu samo pustošiti onoliko koliko mogu u pješčaniku, ostavljajući vaš sustav u taktu. Iako je ovo često namijenjeno testiranju softvera, također je dobar izbor za pokretanje web preglednika ili stvarno bilo kojeg drugog softvera ako ste prilično paranoični (ili ovdje ubacite svoju drugu omiljenu riječ). Vrlo popularan izbor za to je Sandboxie Kako izolirati i testirati nesigurne aplikacije na računalu Kako izolirati i testirati nesigurne aplikacije na računalu, ali postoje i drugi proizvodi, besplatni i plaćeni, koji mogu postići isto.

Zaključak

Sandboxing je trenutno jedna od najtoplijih tema kada je u pitanju sigurnost, a posao definitivno čini dobro. Naravno, programeri bi se uvijek trebali koncentrirati na to da svoj kôd učine što kvalitetnijim, ali definitivno ne pomaže imati neke planove za djelovanje kada se problem pojavi. Imajte na umu da sandbox-i još uvijek nisu savršeni, jer je Chromeov sandbox pobijeđen u Pwn2Own 2012, nakon izuzetno teških hakiranja, ali definitivno su puno bolji izbor od nijednog uopće..

Kakvo je vaše mišljenje o programima za Sandboxing? Koja biste poboljšanja željeli vidjeti u internetskim preglednicima s sandboxingom ili za koje programe mislite da bi vam trebali sandboxing? Javite nam se u komentarima!

Slikovni krediti: Katie Gregory, Ernst Vikne




Još ne komentari

10 načina za poboljšanje sigurnosti pametnih telefona i pobjeđivanje zlonamjernog softvera za mobilne uređaje
sigurnosti
Zašto odgovarate na pitanja o sigurnosti lozinke pogrešno
sigurnosti
Čuvajte ove Netflix prevare putem elektroničke adrese
sigurnosti
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.